Come risolvere l'errore "Questo tipo di file non è consentito per motivi di sicurezza" in 1 minuto
Pubblicato: 2021-03-11Hai mai provato a caricare un file nella libreria multimediale di WordPress e ti sei ritrovato con il messaggio di errore "Questo tipo di file non è consentito per motivi di sicurezza"?
Se sì, niente panico, poiché è uno degli errori più comuni di WordPress. Come indica l'errore, WordPress imposta restrizioni su diversi tipi di file per motivi di sicurezza.
Esistono diversi modi per correggere questo errore. In questo articolo, scopriremo la causa principale e presenteremo 4 semplici modi per risolverlo.
Alla fine di questo articolo imparerai:
- Quali sono le cause dell'errore "Questo tipo di file non è consentito per motivi di sicurezza"?
- # 1. Controlla l'estensione del tipo di file
- #2. Modifica le impostazioni multisito di WordPress
- #3. Modifica il tuo file wp-config.php
- #4. Utilizzo dei plugin di caricamento file
- Bonus: strumenti per proteggere i file caricati
Quali sono le cause dell'errore "Questo tipo di file non è consentito per motivi di sicurezza"?
Per motivi di sicurezza, WordPress limita diversi tipi di file particolari che puoi caricare tramite l'amministratore del tuo sito. L'errore "Questo tipo di file non è consentito per motivi di sicurezza" verrà visualizzato se si tenta di aggiungere i tipi di file vietati. 
Quindi quali tipi di file supportano WordPress e quali no?
WordPress consente tutte le immagini, i video, i formati audio e i documenti comuni. Per impostazione predefinita, i tipi di file che puoi caricare sono:
- Immagini: .jpg, .jpeg, .png, .gif, .ico.
- Video: .mp4, .m4v, .mov, .wmv, .avi, .mpg, .ogv, .3gp, .3g2.
- Documenti: .pdf, .doc, .ppt, .pptx, .pps, .ppsx, .odt, .xls, .xlsx,.psd.
- Audio: .mp3, .m4a, .ogg, .wav
Pertanto, qualsiasi formato di file non incluso in questo elenco, ad esempio .exe o .xlsx, .xml causerà l'errore.
Approfondindo i motivi di sicurezza, la limitazione su tipi di file specifici aiuta a prevenire le vulnerabilità di caricamento dei file. Gli hacker possono sfruttare queste vulnerabilità per accedere al tuo sito, diffondere malware e attaccare il tuo server.
In generale, questo errore funge da scudo per proteggere il tuo sito. Tuttavia, in termini di esperienza utente, potrebbe interrompere il flusso dell'utente. Per evitare questo scenario, è necessario trovare una soluzione. Nella prossima sezione, introdurremo 4 metodi semplici ma efficaci per aiutarti a spazzarlo via.
# 1. Controlla le estensioni del tipo di file
Prima di modificare le impostazioni di WordPress e il file wp-configure.php, ti consigliamo di controllare prima l'estensione del file per assicurarti che sia corretta. E in caso contrario, correggere l'ortografia dell'estensione del tipo di file. Questo perché è possibile eliminare o modificare l'estensione per errore durante il salvataggio del file.
Per controllare il formato del tuo tipo di file su Windows 10, apri la cartella che contiene il tuo file, fai clic sulla scheda "Visualizza", quindi seleziona la casella "Estensioni dei nomi dei file". (immagine 1)
Questo farà apparire le estensioni del tipo di tutti i file sul tuo computer. (immagine 2) 
Per gli utenti Mac, puoi trovare le estensioni dei file aprendo l'app Finder e andando su Finder > Preferenze. Viene visualizzato un popup che consente di selezionare "Avanzate" e selezionare la casella "Mostra tutte le estensioni dei nomi di file". 
Se l'estensione non è corretta, fai semplicemente clic con il pulsante destro del mouse e scegli l'opzione "Rinomina" per risolverla. Ciò ti consente di modificare il nome del file e di inserire l'estensione corretta.
#2. Modifica le impostazioni multisito di WordPress
Questo metodo funziona solo per un sito WordPress che esegue un'installazione multisito. A differenza dell'installazione a sito singolo, quella multisito consente di accettare più tipi di file caricati.
Nella dashboard, vai su Impostazioni> Impostazioni di rete e scorri verso il basso fino a "Impostazioni di caricamento".
Nell'opzione "Carica tipi di file", inserisci le estensioni del tipo di file a cui desideri concedere l'autorizzazione al caricamento. 
Una volta salvate le modifiche, tutti i tipi di file qui elencati possono ora essere caricati in modo accettabile su qualsiasi sito della rete.
Nota: le impostazioni di un'installazione di WordPress a sito singolo non includono questa opzione.
#3. Modifica il tuo file wp-config.php
Come forse non saprai, l'aggiunta di una riga di codice al tuo file wp-config.php ti consente di definire i tipi consentiti di upload di file. In altre parole, l'errore "Questo tipo di file non è consentito per motivi di sicurezza" non verrà più visualizzato.
Prima di modificare il tuo file wp-config.php, ricorda di eseguire sempre il backup del tuo sito poiché un piccolo errore di codifica può portare al tuo sito danneggiato.
Quando sei pronto, segui questa guida per consentire il caricamento di qualsiasi tipo di file:
- Accedi al tuo File Manager tramite il pannello di controllo dell'hosting.
- Individua il file wp-config.php nella cartella principale.
- Fare clic con il pulsante destro del mouse, quindi scegliere "Modifica" per modificare il file.
4. Scorri verso il basso fino alla riga che dice /* Questo è tutto, smetti di modificare! Buon blog. */ e incolla sopra il seguente snippet di codice:
define('ALLOW_UNFILTERED_UPLOADS', true); 
5. Salva le modifiche e accedi alla dashboard di WordPress. Ora dovresti essere in grado di caricare qualsiasi tipo di file.
#4. Utilizzo dei plugin di caricamento file
Se non sei così sicuro di gestire il codice, optare per un'opzione sicura, come l'installazione di un plug-in per il caricamento di file WordPress è sempre un'idea intelligente.
Guadagnando migliaia di installazioni attive nella directory dei plug-in di WordPress, Tipi di caricamento file di WP Forms è riconosciuto come una delle soluzioni più efficienti per l'errore "Questo tipo di file non è consentito per motivi di sicurezza". Questo plug-in gratuito e adatto ai principianti può risolvere questo compito difficile in un batter d'occhio grazie alla sua capacità di caricare qualsiasi estensione di file, inclusi i tipi di file personalizzati.
Tipo di caricamento file di WP Forms non ti limita agli intervalli di estensioni di file. Puoi caricare liberamente qualsiasi formato di file esistente, inclusi quelli con restrizioni di WordPress, come .ai, .zip, .xml, .svg, .csv, .mobi, ecc. e tipi di file personalizzati.
Scopri il processo di caricamento di ulteriori tipi di file su WordPress utilizzando i tipi di caricamento file di WP Forms qui!
Bonus: strumenti per proteggere i file caricati
Oltre a controllare i tipi consentiti di caricamento dei file, è necessario fornire un'adeguata protezione ai file WordPress, in particolare i file che servono a scopi commerciali. Considerando che più Internet si è sviluppato, più cresce la pirateria.
Tra centinaia di strumenti che pretendono di proteggere i file multimediali di WordPress, Prevent Direct Access (PDA) Gold supera gli altri grazie alle sue ampie capacità.
Questo plug-in intuitivo ti consente di proteggere file WordPress illimitati e tutti i tipi di file. Funziona immediatamente per impedire a Google, ad altri motori di ricerca e agli utenti indesiderati di indicizzare e rubare le tue risorse preziose, inclusi immagini, video, ebook e documenti.
Inoltre, PDA Gold garantisce di proteggere anche la tua directory di caricamento di WordPress. Nessuno sarà più in grado di intrufolarsi e sfogliare il contenuto nella tua cartella wp-content/uploads.
Correggi l'errore e proteggi i tuoi caricamenti di file ora
Abbiamo discusso alcune delle cause principali dell'errore "Questo tipo di file non è consentito per motivi di sicurezza" e abbiamo introdotto i 4 metodi affidabili per gestirlo.
Puoi scegliere di controllare l'estensione del tipo di file, modificare il file wp-config.php, modificare le impostazioni multisito di WordPress o installare plug-in di caricamento file.
Sebbene l'errore "Questo tipo di file non è consentito per motivi di sicurezza" non causi seri danni al tuo sito, può frustrare e allontanare i tuoi utenti, soprattutto quando chiedi loro di caricare file tramite il modulo di contatto.
Utilizzare i 4 metodi presentati sopra per correggere l'errore, oltre a considerare l'utilizzo di PDA Gold per proteggere i caricamenti di file senza compromettere la sicurezza del sito.
Hai ancora domande su questo errore? Fatecelo sapere nella sezione commenti qui sotto!